Ministerul Energiei a actualizat proiectul de Ordonanță de urgență pentru modificarea şi completarea Legii energiei electrice şi a gazelor naturale nr. 123/2012, precum și pentru modificarea Legii nr. 220/2008 privind stabilirea sistemului de promovare a producerii energiei din surse regenerabile.
În noua variantă a actului normativ, pusă în consultare publică pentru 10 zile, a dispărut obligația auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice.
Aceasta după ce această prevedere inițială a stârnit reacții de nemulțumire din partea actorilor pieței de energie. De altfel, după apariția în presa de specialitate a informațiilor referitoare la obligativitatea de a se face un audit de securitate cibernetică pentru invertoarele și rețelele informatice ale centralelor electrice fotovoltaice, Ministerul Energiei a venit cu precizări de natură să clarifice situația și, vedem acum, că a și renunțat la această prevedere legală.
“Ministerul Energiei nu urmărește sub nicio formă obligarea prosumatorilor de a efectua audituri de securitate cibernetică, ci doar, eventual, a marilor producători/operatori de rețea. Individualizarea marilor producători/ operatori de rețea se poate realiza doar prin raportare la calitatea de operator de servicii esențiale, astfel cum este definită prin Directiva NIS2 și viitoarea lege de transpunere”, a transmis ministerul. Totodată, Ministerul Energiei a mai spus că proiectul de act normativ este în consultare publică și că se va ține cont de obiecțiile formulate, lucru care s-a și întâmplat.
Pentru prevederea introdusă în proiectul de OUG inițial, Ministerul Energiei explica astfel necesitatea introducerii obligației auditării cibernetice anuale și periodice a invertoarelor și tuturor sistemelor și rețelelor informatice asociate centralelor electrice fotovoltaice: “Motivul este generat de constatări privind existența unor invertoare fotovoltaice și controlere energetice cu materii prime din China care sunt frecvent echipate cu firmware care transmit date către terți (din spațiul asiatic) fără ca utilizatorul să știe și care poate permit atacatorilor să preia controlul asupra dispozitivului/ rețelei energetice. Aceste dispozitive, conectate la rețele locale, pot fi vulnerabile la spionaj dacă sunt compromise. Ele transmit date despre consumul de energie, iar în scenarii nefericite, pot fi manipulate pentru a trimite aceste date către actori rău intenționați. Există date și informații clare că unele invertoare și controle de energie pentru panourile solare, produse în China, ar putea avea software care permite monitorizarea de la distanță a consumului și producției energetice. Printre modalitățile de colectare și transmitere a datelor din invertoare și controlere de energie în China s-au numărat: dispozitive IoT (Internet of Things) și module de comunicație precum modemuri GSM, module Wi-Fi, Bluetooth, sau tehnologii Zigbee/Z-Wave”.
Auditul de securitate cibernetică este o componentă esențială a gestionării riscurilor cibernetice. Având în vedere vulnerabilitățile crescute ale sectorului energetic, introducerea auditului ca o condiție obligatorie pentru accesarea fondurilor publice este o măsură necesară pentru a asigura protecția infrastructurii critice. Auditul va garanta că operatorii din sectorul energetic adoptă măsuri adecvate și eficiente de securitate cibernetică, prevenind astfel eventualele atacuri care ar putea perturba funcționarea sistemelor energetice, preciza ministerul, în nota de fundamentare a actului normativ.
Auditarea cibernetica a fiecărui invertor din Romania, anual si periodic alături de rețeaua in care el funcționează, era o inepție pe care cineva fără pregătire dar, cu exces de zel, a vrut sa o legifereze prin OUG sub pretextul „spionajului cibernetic”. Ne bazam afirmația prin faptul ca era absolut imposibil ca mii de firme sa se deplaseze la prosumatori acasă sa facă astfel de investigații pe de o parte si pe de alta parte, aceste invertoare pot transmite spre China date ca productia, consumul casnic al unui prosumator si eventual, starea vremii din Romania.
Controlul ON/OFF al acestor invertoare de proveniență chinezeasca trebuia făcut si condiționat înainte de omologarea lor pe piața din Romania. La o cifra care este undeva la peste 100.000 de invertoare asiatice deja in funcțiune, acest lucru este tardiv.